en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

¿Cuál es la diferencia entre firmas electrónicas y digitales?

Firma electronica (o e-firma) y firma digital son términos muy similares, lo que genera cierta confusión entre ellos. Ambos indican que se ha realizado una especie de operación de firma legalmente reconocida con un documento electrónico. Sin embargo, la definición aceptada de “firma electrónica” es mucho más amplia que la de “firma digital” y existen importantes diferencias entre ellas.

Discutiremos estas distinciones a continuación, pero la conclusión de TL; DR es que las firmas digitales basadas en certificados (como las realizadas con SSL.com Identidad comercial certificados) ofrecen garantías de autenticidad, integridady no repudio que no son ofrecidos por simples firmas electrónicas.

Nota: El reglamento eIDAS de la Unión Europea, discutido indicadas a continuación, utiliza un lenguaje diferente para distinguir entre los tipos de firmas electrónicas y atribuye significados legales más explícitos a los diferentes tipos de firmas que las leyes de los EE. UU.
SSL.com's Identidad comercial oferta de certificados segura S/MIME protección de correo electrónico, firmas digitales confiables para documentos Adobe PDF y Microsoft Office, y PKIbasada en la autenticación de clientes, todo por tan solo $ 249.67 por año. Se entregan en forma segura FIPS de YubiKey Tokens USB con autenticación de dos factores.

HAZ TU PEDIDO

¿Qué es una firma electrónica?

Las Ley de firmas electrónicas en el comercio mundial y nacional (ESIGN) (2000) define una "firma electrónica" como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente a un contrato u otro registro generado, enviado, comunicado, recibido o almacenado por medios electrónicos".

En la práctica, una firma electrónica a menudo es simplemente una imagen de una firma manuscrita (más comúnmente hecha con su dedo o lápiz en un panel táctil o pantalla). Las soluciones de firma electrónica también pueden incluir métodos de autenticación electrónica de factor único o múltiple (por ejemplo, PIN, contraseña, autenticación de correo electrónico, etc.)

Sin información más específica sobre los procesos y las tecnologías utilizadas, el término "firma electrónica" no implica ninguna garantía de validación de terceros del firmante de un documento, o de la integridad del contenido de un documento desde que se firmó. Esto puede conducir a algunas malas prácticas, por ejemplo, el propietario de una empresa para la que solía trabajar acaba de escanear su firma y podría pegarse en los contratos. Eso es técnicamente una "firma electrónica" de acuerdo con la ley de EE. UU., ¡Pero podemos hacerlo mejor que eso!

¿Que es una asignatura digital?

A diferencia de una firma electrónica simple, un firma digital utiliza una PKIcertificado digital basado en una autoridad de certificación (CA) que vincula una identidad (como una persona o empresa) a un par de claves criptográficas. Cuando un documento se firma digitalmente con la clave privada del firmante, el contenido exacto del documento y la identidad del firmante se unen para formar una huella digital única, lo que garantiza:

Autenticación La identidad del firmante de un documento ha sido validada por una CA de confianza pública.
Integridad. El contenido de un documento no se ha modificado desde que se firmó.
No repudio. Un firmante no puede negar plausiblemente que haya firmado un documento.

Tenga en cuenta que en Adobe Acrobat, un tipo especial de firma digital conocida como firma de certificación opcionalmente puede permitir modificaciones limitadas a un documento firmado, como la adición de firmas de aprobación de otras partes.

¿Qué es un certificado de firma de documentos?

Un certificado de firma de documentos es un tipo de Certificado X.509, un archivo digital que vincula la identidad de una persona u organización a un par de claves criptográficas que consta de una clave pública y privada. Por lo general, un solicitante genera un par de claves y luego envía la clave pública, junto con información verificable sobre su identidad, a un público de confianza Autoridad certificada (CA) como SSL.com. Dependiendo de la aplicación prevista, el par de claves puede generarse en la computadora del solicitante o dentro de un token seguro o módulo de seguridad de hardware (HSM). La CA verifica la información y, si es válida, emite un certificado firmado al solicitante. El certificado se puede utilizar para crear firmas digitales.

¿Qué puedo firmar con un certificado de firma de documentos?

Muchos tipos de documentos electrónicos comunes se pueden firmar digitalmente, incluidos microsoft Office (Documentos de Word, hojas de cálculo de Excel y presentaciones de PowerPoint) y PDF de Adobe. Sin embargo, no todos los certificados de firma de documentos son iguales. El almacén de confianza de Microsoft no es el mismo que el de Adobe, y los requisitos de Adobe para los certificados de firma de documentos son más estrictos. Cuando compra un certificado de firma de documentos de una CA, es importante asegurarse de que se pueda usar para crear firmas confiables para los tipos de documentos que necesita firmar.

¿Es una firma digital lo mismo que una firma electrónica o firma electrónica?

No. un firma electronica (o firma electrónica) está muy ampliamente definido por los EE. UU. Firmas electrónicas en el comercio global y nacional (ESIGN) actuar como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un contrato u otro registro generado, enviado, comunicado, recibido o almacenado por medios electrónicos". En contraste, un firma digital requiere un certificado digital emitido por CA y garantiza la identidad del firmante y la integridad del documento firmado.

¿Las firmas digitales son legales y exigibles?

Si. En los Estados Unidos, el Firmas electrónicas en el comercio global y nacional (ESIGN) La ley otorga a las firmas electrónicas (incluidas las firmas digitales) el mismo estatus legal que las firmas manuscritas. los Reglamento de servicios de confianza e identificación electrónica de la Unión Europea (eIDAS) reconoce todas las firmas electrónicas, pero otorga mayor peso a PKIbasadas en firmas digitales. Muchas otras naciones también reconocen la legalidad de las firmas digitales

¿Por qué los certificados de firma de documentos PDF de SSL.com se envían en tokens de hardware seguros?

Los requisitos técnicos de Adobe para las firmas digitales exigen que las claves de firma de documentos privados se generen y almacenen en un dispositivo seguro con autenticación de dos factores, como un token USB o un módulo de seguridad de hardware (HSM). Por esta razón, SSL.com envía su certificados de firma de documentos on YubiKey FIPS 140-2 claves de seguridad validadas. Estas capas adicionales de seguridad mantienen su clave segura y su identidad digital segura.

Si ya posee un FIPS de YubiKey, puede usar un certificación proceso para ordenar e instalar certificados en el dispositivo. Para los clientes empresariales, SSL.com puede alojar claves de firma de documentos en un HSM para operaciones de firma de volumen. Si se solicita, también podemos enviar certificados de firma de documentos en tokens Gemalto.

¿Cómo puedo ver información sobre una firma digital en Adobe Acrobat?

Si un PDF abierto en Acrobat o Acrobat Reader incluye alguna firma digital válida, verá una barra de aviso azul en la parte superior del documento que dice “Firmado y todas las firmas son válidas. Para ver información sobre una firma, incluida su cadena de confianza:

• Haga clic en el botón Panel de firmas en la parte superior derecha de la barra de avisos.
• Expandir Detalles de la firma ... haciendo clic en el símbolo de intercalación de la izquierda.
• Haga clic Detalles del certificado ... para abrir el Visor de certificados.

información del certificado en Adobe Acrobat

Para obtener información sobre la firma digital de un PDF, consulte Firmar un PDF en Acrobat Reader.

¿Cómo puedo ver información sobre una firma digital en Microsoft Word?

Si su documento incluye un panel de firma:

• Haga doble clic en el panel para abrir el Detalles de la firma ventana
• Haga clic en el Ver para abrir el Certificado ventana.
• Utilice las pestañas para navegar por la información sobre el certificado, incluida su cadena de confianza (Ruta de certificación).

Información del certificado en Microsoft Word

Para obtener más información sobre cómo inspeccionar firmas digitales en Microsoft Office (incluidas firmas invisibles), consulte Ver información del certificado en documentos firmados de Microsoft Office 365.

¿Qué es la Lista de confianza aprobada de Adobe (AATL)?

El Lista de confianza aprobada por Adobe (AATL) está compuesto por autoridades de certificación (CA) que cumplen con los estándares de Adobe para emitir certificados de firma de documentos para su uso con Adobe Acrobat, Acrobat Reader y otros productos de Adobe. SSL.com es miembro del programa AATL y todos los productos de Adobe confían en la firma digital.

Legalidad de firma digital

Firmas electrónicas y digitales en los EE. UU.

La ley federal de los EE. UU., Tal como se define en la ley ESIGN, es ampliamente permisiva con respecto a la aplicabilidad de las firmas electrónicas y digitales. Sin embargo, las firmas electrónicas simples no brindan las garantías de autenticidad, integridad y no repudio que ofrecen las firmas digitales basadas en certificados. Además, las leyes de muchos países (incluidos los estados miembros de la UE, así como China, India y Corea del Sur) distinguen entre firmas digitales basadas en certificados y firmas electrónicas simples.

Firmas electrónicas y digitales en la Unión Europea (eIDAS)

La Unión Europea Reglamento de identificación electrónica y servicios de confianza (eIDAS) (vigente en 2016) reconoce tres tipos distintos de firmas electrónicas, así como sellos electrónicos destinados a ser utilizados por personas jurídicas como corporaciones y otras organizaciones:

  • Firmas Electrónicas. eIDAS define una "firma electrónica" como "datos en forma electrónica que se adjunta o asocia lógicamente con otros datos en forma electrónica y que el firmante utiliza para firmar". Al igual que ESIGN, eIDAS también establece que no se puede negar la admisibilidad legal de una firma únicamente porque está en formato electrónico.
  • Firmas electrónicas avanzadas debe estar vinculado e identificar de manera exclusiva al firmante, debe crearse utilizando los datos de la firma que el firmante puede usar bajo su exclusivo control, y cualquier dato firmado debe ser a prueba de manipulación. Estas condiciones pueden cumplirse con un certificado digital emitido por CA, como SSL.com's Certificados de identidad empresarial.
  • Firmas electrónicas calificadas tienen la misma posición legal que las firmas manuscritas. Una firma electrónica calificada requiere una identificación digital basada en un certificado emitida por un proveedor de servicios de confianza (TSP) calificado de la UE y debe hacerse con un "dispositivo de creación de firma electrónica calificado", como un token USB.
  • Sellos Electronicos son similares a las firmas electrónicas, pero generalmente están asociadas con entidades legales en lugar de personas físicas. eIDAS distingue entre Electrónico, avanzadoy sellos calificados de acuerdo con los mismos criterios utilizados para las firmas.

Según lo definido por eIDAS, las firmas electrónicas calificadas y las firmas electrónicas avanzadas basadas en certificados también se considerarían tipos de firmas digitales, ya que ese término generalmente se usa en los EE. UU.

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Preguntas frecuentes relacionadas

Síguenos

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com